河冶科技私有云建设
来源:河冶科技股份有限公司时间:2021-12-13
一、企业简介
河冶科技股份有限公司(简称“河冶科技”)是中国新材料领域的龙头企业—安泰科技股份有限公司(股票代码000969)控股的中外合资股份制企业,主要股东有安泰科技股份有限公司、日本住友商事株式会社、中国钢研科技集团有限公司等。高速钢材料市场份额与品牌影响度国内第一,综合品牌影响度全球前三。注册资本26153万元,截至2020年末,资产总额137011万元,全国市场份额31%左右,销售收入104132万元,利税6206万元。
河冶科技股份一直注重技术和研发人才队伍建设,公司现有正式员工906人,其中硕士26人,大专以上学历人员330人(本科145人,大专159人),企业科技人员140人;具有高级职称者27人、中级职称者90人;设有博士后科研工作站及院士工作站。
河冶科技设有先进钢铁材料技术国家工程研究中心工模具钢研究中心、是中国特钢企业协会高速工具钢专业组组长单位、河北省高新技术企业、中国机床工具工业协会和中国模具工业协会会员,石家庄市工业50强,建有河北省企业技术中心、CANS国家重点实验室、通过ISO9001、ISO14001、OHSAS18001认证、荣获2015年河北省政府质量奖。
河冶科技材料产品按材料类别分为刀具材料(粉末、喷射、传统)、模具材料、关键零部件材料三大类;按产品形态分为棒材、银亮材、异型材、线材、丝材、板材、带材、锻件等八个系列近千个规格,并可根据顾客需要提供锻制、挤压、焊接类近终成型刀具或零部件毛坯,广泛用于工具、模具、汽车、航空、船舶、军工、冶金、汽轮机等行业,销往国内二十六个省、自治区、直辖市,并远销欧美、东南亚等十余个国家和地区。
二、云计算典型应用案例
(一)案例概述
基于信息化战略规划及公司基础建设需要,为解决服务器业务、数据单机运行存储安全性差、兼容性(系统硬件、操作系统、业务系统、数据库之间)差、资源利用率低、扩展性差且资源无法共享等问题;解决计算机客户端老化严重,维护成本高、客户端无法统一管理、系统版本无法统一、单独部署时间长、数据安全性差等问题;为满足公司智能制造项目服务器与客户端需要公司分五期进行私有云建设(企业级云、桌面云),实现计算资源上云、存储资源上云、网络资源上云、安全防护上云,并在云上实施了办公管理、财务业务一体化管理、部分生产管控、一卡通管理、云安全等应用。
(二)主要作用
1、降本增效
节能降耗,桌面云瘦终端功率仅为10W,相对传统计算机(功率300W),节能降耗显著;同时企业级服务器虚拟机都运行在企业级云一体机上(17台运行在5台一体机上),随着虚拟服务器的增多节能降耗越显著。
维修成本低,桌面云瘦终端为集成一体化设计,终端零维护,有效降低客户端终端维修成本;服务器以虚拟机形式运行在企业级云管理系统上,服务器端维护零成本。
减少硬件投资,企业级云、桌面云管理系统资源统一管理及动态分配,在资源满足条件下可以随时创建所需的服务器虚拟机,直接减少服务器硬件投资(随着公司业务需要,企业级云服务器虚拟机数量已经从实施时9台,增加到了17台,减少8台服务器硬件投资;桌面云虚拟机从最初196台,增加到了223台,减少27台终端PC硬件投资);
2、模式创新
数据安全方面首次采用企业级云+火星舱数据保护系统结合方式,通过火星舱磁盘映像备份技术,实现备份+连续数据保护(CDP)+接管的多维度数据保护机制,系统、业务数据异地时时备份,同时满足主机房故障服务器虚拟机无法启动,备份机房可以加载火星舱备份磁盘,重新启动虚拟机,拉起业务,提高了数据的安全性及业务系统的连续性。
3、产业升级
目前河冶科技在进行智能制造建设,企业级云、桌面云管理系统满足服务器、客户端现阶段及后期扩容需求,为河冶科技智能制造建设提供硬件支撑,为河冶科技转型升级提供有力的基础保障;企业级云管理系统云计算虚拟化技术能够大大提升数据分析能力,为后期河冶科技大数据分析提供技术支撑;
4、经济效益
桌面云管理系统实现了高效、便捷的移动办公,解决了出差办公难问题,提高了工作效率。特别是2020年、2021年初新冠肺炎疫情期间通过桌面云远程办公实现采购、生产、销售、财务等各项业务不间断,确保了企业正常运营。
5、社会效益
河冶科技实施私有云建设以来共接待石家庄、北京、邯郸、沧州、保定、唐山等多地不同行业单位百余家参观,如以岭药业、石家庄烟厂、建工集团、信誉楼、金隅水泥等大部分企业参观以后参照我公司模式已实施私有云建设,河冶科技上云不仅提升了社会知名度并且为各行业树立了标杆。
(三)案例详情
1.背景
实施企业级云管理系统之前河冶科技服务器以X86服务器为主,服务器一机一用资源利用率低,资源无法共享;数据业务应用备份采用单机备份机制,没有双机热备或异地容灾备份等数据安全备份机制,系统与数据安全性差;兼容性(系统硬件、操作系统、业务系统、数据库之间)差;数据中心基础架构和系统相对封闭,没有扩展性,无法及时针对业务变化进行快速调整和部署;新业务逐渐走向互联网化,传统X86服务器架构无法实现线性扩展能力。
实施桌面云管理系统之前河冶科技计算机终端老化严重,配置不满足新业务系统运行要求,维护成本高;多数计算机终端操作系统采用windows xp 操作系统,该系统微软公司已经停止更新漏洞补丁,存在安全隐患;计算机各自独立运行,系统安装、软件部署、硬件维护效率低;计算机数据保存在本地硬盘,易丢失且难以备份,使用人员可通过计算机随意拷贝数据、外发文档,易导致敏感数据外泄。
河冶科技希望通过云计算等新技术解决以上突出问题,提升资源利用率、数据安全性,提高工作效率,降低维护成本。
2.上云实践(说明如何实现上云,在需求分析、可行性评估、选择确定云平台服务商、上云方案设计、测试和部署、验证和总结等环节的做法和经验)
针对河冶科技服务器、计算机终端存在的问题,自2016年开始对国外VMWARE、CYTRIX厂商的产品,国内华为、深信服、北京科航等厂商的产品进行调研,并对IBM、HP硬件厂商和用友、ORACLE软件厂商的公有云进行了了解。鉴于需求以基础设施类云服务建设为主,确定选择私有云建设,对国内私有云建设产品进行对系统易用性、兼容性(终端兼容性、系统兼容性、软件兼容性、外设兼容性)、系统功能、系统安全性、备份及恢复性、系统整体性能及压力等进行测试(桌面云测试7个多月,企业级云测试5个多月),最终确定云平台服务商“深信服科技股份有限公司”。
河冶科技私有云建设(企业级云、桌面云)采用总体规划,分步实施的原则,按照业务需求先后完成企业级云与桌面云管理系统的建设。为了确保项目可行,多次组织云平台服务商 “深信服科技股份有限公司”工程师进行沟通,分析需求评估项目可行性,设计具有河冶科技特色的科学稳定的私有云资源池架构,并针对现状及需求提出多种建设方案。针对企业级云数据安全需求提出企业级云+火星舱数据保护系统结合设计方式,确保设计满足业务、数据不间断需求。项目实施后对用户进行走访调研确定系统的稳定性,确保满足最终用户使用需求,组织云平台服务商、最终用户一起进行项目验收.
总体架构图:
具体方案如下:
2.1企业级云管理系统:
(1)办公网企业级云管理系统
2017年为解决传统X86服务器架构存在问题,通过在办公楼机房部署四台企业级云一体机组成企业级云系统集群,通过云服务器迁移功能将公司在用业务系统(除监控系统)所有服务器迁移到企业级云管理系统上,实现公司业务系统及服务器上云。西车间办公楼机房部署企业级云系统备份集群(两台企业级云一体机)及火星舱数据保护系统,通过企业级云与火星舱系统相结合,实现备份+连续数据保护(CDP)+接管的多维度数据保护机制,提高数据安全性及业务系统的连续性。系统设计如下图所示:
(2)生产网企业级云管理系统
2018年为满足公司智能制造服务器需求及生产网业务系统需求,在办公网企业级云管理系统基础上,通过部署3台企业级云一体机组成生产网企业级云系统集群,办公网与生产网通过工业防火墙进行逻辑隔离,通过工业防火墙指定业务间的数据交互;实现公司智能制造服务器需求,实现生产网业务系统及服务器上云。
系统设计如下图所示:
2.2桌面云管理系统:
(1)办公网桌面云管理系统
为解决公司计算机终端存在问题,2016年通过部署四台桌面云一体机组成桌面云系统集群,将公司厂区所有实体计算机更为桌面云瘦终端,为公司搭建桌面云系统框架;2017年通过扩容两台桌面云一体机,完成厂区办公楼所有实体计算机更换为桌面云瘦终端,解决现场实体计算机维护工作量大、时间长问题,提高了工作效率,降低了维修成本;
(2)生产网桌面云管理系统
2019年为满足公司智能制造终端计算机需求,在办公网桌面云管理系统基础上,通过新购置三台桌面云一体机搭建生产网桌面云管理系统,办公网与生产网,之间采用工业防火墙设备物理隔离,确保办公网与生产网之间数据安全。系统设计如下图所示:
通过私有云(桌面云、企业级云)分步建设实施,解决公司现阶段服务器及计算机终端存在问题,为公司搭建一套私有云架构及平台,同时为公司打造能够集中管控、安全、高效的私有云管理系统。
3. 应用成效(用实例和数据说明上云带来的变化和效果,包括成本降低、效率提升、流程再造、管理优化、服务创新、业务拓展、资源整合、节能减排、安全生产等)
3.1企业云
(1)资源统一分配,减少硬件投资,降低维护成本
企业级云实施前,受系统和软件开发平台的限制,公司服务器都是一机一用,服务器CPU、内存、硬盘资源利用率低,大量资源被闲置,无法实现有效资源共享;同时公司实施项目建设时,都需要购置数量不等服务器以满足项目资源需求,服务器购置后升级、维护成本高;实施企业级云后实现了服务器资源统一管理及动态分配,在资源满足条件下可以随时创建所需的服务器虚拟机,直接减少服务器硬件投资(随着公司业务需要,企业级云服务器虚拟机数量已经从实施时9台,增加到了17台,减少8台服务器硬件投资);服务器虚拟机都运行在企业级云一体机上,降低升级、维护成本,节能降耗显著。
(2)提升系统可靠性
企业级云实施前,公司服务器都是单机运行,没有双机热备等保障措施,实施企业级云后,企业云采用集群管理方式,系统不存在单点故障,灵活配置多数据副本,不同数据副本存放在不同的机架、服务器和硬盘上,单个物理设备故障不影响业务的使用,系统检测到设备故障后可以自动重建数据副本;
(3)提高数据安全性及业务系统连续性
企业级云实施前,公司服务器数据及业务应用备份都采用单机备份机制,没有存储或异地容灾备份等数据安全备份机制,数据与业务系统安全性差。实施企业级云后,通过企业级云与火星舱数据保护系统相结合,实现备份+连续数据保护(CDP)+接管的多维度数据保护机制,实现系统、业务数据异地时时备份,同时满足主机房故障服务器虚拟机无法启动,备份机房可以加载火星舱备份磁盘,重新启动虚拟机,拉起业务,提高了公司数据的安全性保障及公司业务系统的连续性。
(4)提升系统整体兼容性
业务系统、数据库、操作系统及服务器硬件之间都有兼容性需求,在企业级云实施前,公司许多业务系统因兼容性问题无法实现服务器、操作系统升级,而企业级云系统支持Windows、Linux等多个版本,可实现操作系统与硬件的随意搭配,完全解决兼容性问题。
(5)系统扩展性好,
企业级云实施前,公司服务器都采用传统X86服务器,基础架构和系统相对封闭,扩展性差,无法及时针对业务变化进行快速调整、升级扩展和部署,而企业级云设有集中式存储控制器,支持平滑扩容,容量几乎不受限制;
(6)高效、安全的安全防护体系
企业级云实施前,服务器与客户端之间只采用VLAN划分、安装杀毒软件等措施进行保护,安全防护性差,在企业级云系统中,支持虚拟防火墙,能够为服务器虚拟机提供L2-L7的立体式安全防护,支持事前预知、事中防御、事后检测及响应全程安全防护系,实现对虚拟机服务器的主机安全防护、网络攻击防护;同时虚拟网络支持不同应用系统的网络部署,网络配置的自动化调整,网络故障排查等工作,提升网络的管理运维效率,提升网络就绪、扩展速度,降低网络的建设成本。
(7)负载均衡,智能调度
企业级云实施前,业务系统、数据库运行中服务器资源占用异常时,智能通过人工干预才能解决,而企业级云系统支持负载均衡,智能调度,系统能够时时观测服务器虚拟机、云一体机资源占用情况,当出现资源占用不均衡时,会通过虚拟机迁移方式,达到资源占用均衡,同时确保了虚拟机正常运行,减少服务器宕机。
(8)统一管理
使用单体服务器时,缺少统一而有效的监控平台,服务器故障后,管理员无法第一时间发现问题,而企业级云云管平台,能够实对企业级云的统一授权、统一监控、统一管理、统一维护,能时时监控虚拟机运行状态。
3.2桌面云
(1)降低成本
实施桌面云前,计算机终端老化严重,硬件维护次数多且维护成本高,而桌面云瘦终端为集成一体化设计,终端零维护,降低终端维修成本;桌面云瘦终端功率仅为10W,相对传统计算机(功率300W),节能降耗显著;
(2)提高部署、维护效率
实施桌面云前,计算机各自独立运行,系统安装、软件部署等操作均需逐台完成,而桌面云管理系统实现集中化的部署、运行及管控,10分钟即可完成终端部署,大大提高部署及维护效率。
(3)实现高效移动办公
实施桌面云前员工出差只能通过PC终端登录VPN实现远程办公,无法实现随时、随地办公。桌面云实施后,员工只需要记住1套账号密码,不管是在办公室、在家还是在出差,只要网络是可达的,用户就可以使用云终端、笔记本、智能终端等不同设备随时访问桌面,而且可以获得一致的办公桌面体验。这种模式,实现办公的无边界,工作不会因为场所的变化而中断,有效提升员工的工作效率。
(4)加强数据安全管控
数据安全对公司来说是至关重要的,实施桌面云前,公司计算机都是独立运行,数据单机存储,易损坏、丢失、泄露,通过桌面云实现数据集中存储,结合桌面云管理系统安全策略,可限制终端用户使用功能和外部USB接口的使用,降低公司信息数据泄露事件,确保公司数据安全。
